Статья является возможным решением инцидента  ALD Pro. Не удается настроить доверительные отношения с MS AD

Окружение  

  • ALD Pro 1.x.x
  • ALD Pro 2.x.x

Диагностика

  • Проверить корректность разрешения SRV-записи для домена ALD Pro на КД MS AD.

    Для домена ALD Pro с именем aldpro.test:

    C:\> nslookup
> set type=srv
> _ldap._tcp.aldpro.test
> quit
    CODE

    Пример вывода команды в случае корректного разрешения:

  • Проверить корректность разрешения SRV-записи для домена MS AD на КД ALD Pro.

    Для домена MS AD с именем windomain.dom:

    dig SRV _ldap._tcp.windomain.dom
    CODE

    Пример вывода команды в случае корректного разрешения:

    ; <<>> DiG 9.11.5-P4-5.1+deb10u7+ci202204290756+astra1-Debian <<>> SRV _ldap._tcp.windomain.dom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 28

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 02426eaf553c15f3486f43e56370fba8d44539ee81a2305e (good)
;; QUESTION SECTION:
;_ldap._tcp.windomain.dom.      IN      SRV

;; ANSWER SECTION:
_ldap._tcp.windomain.dom. 600   IN      SRV     0 100 389 dc01.windomain.dom.
    CODE

Решение


Ответ доступен с подключенной услугой «Техническая поддержка».

Ознакомиться с услугой

Перейти к авторизации

Внимание! Для авторизации используйте учетные данные Личного кабинета

Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru